Interop Tokyo 2023に参加してきました！

Interop Tokyoとは？

https://www.interop.jp/2023/about/

Interopとは、主にネットワークやサーバー業界に関連した企業の製品の展示や講演、ワークショップなどを催すイベントである。

Interopの要素としては「出店ブース」「講演」「ShowNet」の様な物がある。ネットワーク、サーバー技術や製品群、ソリューションなど、最近の技術動向について情報を収集する事が出来る。

下記の図の様な構成をしている「ShowNet」では、各社が開発した最新技術を用いて、相互接続性のテストをしつつ、来場者向けの無線ネットワークであったり、出展者向けのインターネット接続環境の提供などをしている。

次世代技術を詰め込んだネットワークが実際に稼動している姿を見ることができ、注目を集めている。そのため、Interop公式でshownetツアー等も開催されている。

また、INTEROPは毎年世界の主要都市で開催されてもいる。日本においては、財団法人インターネット協会などが運営に携わっており、日本はおろかアジア圏内でも屈指のネットワークカンファレンスとなっている。

ブース全体の印象

約3時間ほど会場内を歩き回った。その中で色々なブースを見ましたがやはり技術動向としては、「AI」や「セキュリティ」ソリューションが多い印象。そもそもinteropはネットワークの他にセキュリティのカンファレンスでもある様なので、セキュリティソリューションが多い事は納得がいく。しかし、やはりAIは最近の流行りの技術である事がよく分かった。去年まではAIを用いたソリューションはあまり多くなかった様な気がする。

訪問したブースの紹介

ブースに訪れた時、自分は学生と言う身分を明かしたのだが、丁寧に対応してくれた所について紹介をしていく。

Kompira

https://www.kompira.jp/

Kompiraは国産の自動化ソリューションを提供している企業。今回、ブースでは「Kompira AlertHub」と「Kompira Greac」について話を伺う事が出来た。対応してくれたお兄さんがとても優しく好印象だった。

Kompira Greak

「Kompira Greak」はリモートアクセスソリューションである。

Krokerというゲートウェイを運営管理対象のNAT配下に設置するだけで、ユーザーはセキュアなリモート環境を構築出来る。

ユーザーはGreacのweb画面へアクセスすると、Krokerを経由して対象機器にSSH/RDP/telnet等で接続し、web画面上で操作を行う事が出来る。

また、SSHやtelnetでの作業履歴はGreakからtextファイルとしてダウンロードする事が出来る。また、RDPに関しては録画し、動画ファイルとして後から閲覧する事が出来る。

Kompira AlertHub

「kompira AlertHub」はアラートの判断業務を自動化するソリューションである。

AlertHubを用いる事によって、エンジニアが今まで行っていたクラウドやデータセンター、オフィスネットワークからの監視アラートの判断業務を自動化が可能となる。

アラートはホストやシステム、データセンターなどの単位で監視対象の状況を管理したり、アラートメッセージを分類を自動で行う。

ChatGPTとの組み合わせ

ブース内で自分的に目を引いたのはこれだった。KomporaにはAlertHubから収集したアラートをChatGPTに送信する様なソリューションも提供している。ChatGPTを用いる事によって、未知のアラートに対応する事が出来るようになる。いわゆるアラートにおける例外処理を組み込む事が出来るのだ。

今までは未知のエラーが発生した場合は、ネットワークやサーバー管理者が手動でエラーログを参照し、担当者に連絡する様な流れだったが、このソリューションを用いることによって、未知のエラーへの早期対応が望める。

ABURIDA

https://web-scan.jp/

次は、手動と自動のハイブリッド脆弱性診断ソリューションをを提供しているABURIDA。対応してくれたお姉さんは丁寧にデモをしており、好印象だった。

ブースでは不正アクセスや情報漏洩のデモの実演を行ってくれるとのことで立ち寄った。実際にSQLiの脆弱性についての実演を行って頂いた。確かに自分のサイトにこんな脆弱性が潜んでいると危険だなと怖くなった。

デモの実演を行って頂いたABURIDAが対応できる脆弱性の種類はなんと70種類！

また診断は自動で脆弱性の可能性を洗い出し、最後には手作業で精査する事によって制度の高い診断を可能にしているようである。

NICT

NICTは情報通信分野を専門とする、日本唯一の公的研究機関だ。

NICTでは、Sechack365についての話を伺う事が出来た。なんと対応してくれた方は今自分が授業を受けている先生の友人である事が分かって思わず驚いてしまった。

SecHack365

SecHack365とは、"SECURITY +HACKATHON 365 DAYS"を意味する名称で、25歳以下を対象に、サイバーセキュリティの問題に新しい発想で切り込む人材、セキュリティイノベーターを育成する長期ハッカソンです。

NICTをはじめ、大学や企業など様々な分野で活躍する研究開発・セキュリティのスペシャリストからなる専門家集団（トレーナー）の助言を得ながら、サイバーセキュリティの課題解決に資する実践的な研究・開発に取り組んでもらいます。議論の中で課題を分析したり掘り下げたりしながらサイバーセキュリティへの理解を深め、専門家や先輩、仲間たちの助言を活かしてさまざまな改良を加え、その経緯や成果を発表してさらなるフィードバックをもらいながら研究・開発を進め、多くの刺激と1年間という長期ならではの深い体験を得ていきます。

また、修了後もSecHack365コミュニティの仲間たちとともに継続的に社会的課題に取り組んでいけるような活動支援も行っています。

実は自分も昔からSecHack365については知ってはいたが、プロジェクトの長さが一年という事に怖気づいていた。一年もしくは一生をかけて行いたいプロジェクトとは何だろうと考えてしまったが、来年応募してみようかと思う。

やっぱり選考に残るのは、普段からアウトプットをしている人だと思う。来年まではインプットとアウトプットの量を更に増やそうと思った。

Sentinel one

Sentinel One社はアメリカのシリコンバレーに本社を置くセキュリティベンダー。外部評価機関からも高い評価を得ており、EDRのリーダー企業として評価を獲得。複数の特許を持つAIアルゴリズムはさまざまな攻撃経路を防御し【今すべき将来の脅威防止を目的として構築された】現在最も注目を集めるセキュリティ製品。

sentinel oneを用いている企業のブースに立ち寄ったが、どれもSentinel oneの特徴を活かしていて面白いソリューションが多かった。